Наша работа - Ваша уверенность
Вредоносный штат: почему сотрудники могут быть опаснее хакеров

Задавались ли вы вопросом – как часто и каким образом сотрудники наносят существенный вред безопасности данных в своей компании?

Статистика нарушений

Компания – разработчик решений в сфере информационной безопасности «СёрчИнформ» в 2020 провела опрос среди работодателей на тему инцидентов нарушения ИБ.

Сотрудники большинства российских компаний оказались замешаны во внутренних инцидентах в сфере информационной безопасности.

Примеры нарушений и количество зафиксированных случаев говорят о многом:

— утечках данных — такие случаи за своими сотрудниками отметили 58% опрошенных;

— попытки отката или взяточничества – зафиксированы в 28% опрошенных компаний;

— порча имущества и интеллектуальной собственности — в 23%;

— промышленный шпионаж, работа на конкурентов — 16% организаций.

И это далеко не весь перечень нарушений.

При этом 40% инцидентов происходило умышленно. Значительно чаще остальных их виновниками становились менеджеры по работе с клиентами (больше 40%), бухгалтеры и финансисты (22%), а также менеджеры снабжения (20%).

Половина опрошенных заявили, что в подобных случаях увольняют нарушителей, чуть менее 40% — делают выговор или налагают штраф и лишают премии. Об инициировании судебного разбирательства заявили лишь 12% респондентов. Не занимались фиксацией должностных нарушений лишь 12% опрошенных компаний.

Как отмечается в исследовании, работодателю бывает трудно доказать связь между действиями работника и причиненным уроном.

«Доказательством инцидента могут стать электронная переписка, свидетельские показания, данные отслеживания действий, произведенных с учетной записи конкретного работника. Даже при должном сборе доказательств работодателям пока сложно возместить ущерб через суд. Поэтому компании предпочитают увольнять нарушителей, а разбирательство инициируют самые принципиальные», — указали авторы отчета.

Исследователи опросили представителей более 800 компаний из России (1,35 тыс. вместе с СНГ). Исследователи получили ответы руководителей и сотрудников подразделений информационной безопасности организаций из коммерческой (71,5%) и некоммерческой сфер (2%), а также госсектора (26,5%). Среди них были сотрудники нефтегазовых и ИТ-компаний, предприятий из промышленной, транспортной, кредитно-финансовой сферы, а также ритейла, здравоохранения и т.д.

Почему сотрудники становятся нарушителями

При умышленных инцидентах самый распространенный мотив — дополнительный заработок.

«В коллективах, в которых больше 50 человек, появляется процент сотрудников, которые способны на нарушение, если видят для этого возможность. К сожалению, в зоне риска — сотрудники отделов, близких к материальным ценностям. Если нормального контроля нет, велик соблазн присвоить то, что плохо лежит.», — поясняет представитель.

Так же имеет высокую ценность информация — корпоративная (клиентские базы, базы поставщиков, финансовый результат, маркетинговые планы и пр.) и персональные данные клиентов. На сотрудников компаний, где этих данных в избытке (например банков или телеком-операторов), злоумышленники выходят сами, провоцируя на «слив». Иногда сотрудники считают корпоративную информацию личной, что так же является мотивом для ее передачи злоумышленникам: например, увольняющиеся часто считают возможным забрать с собой наработки. Ещё одним частым мотивом для продажи корпоративной информации является месть работодателю.

Как повлияла пандемия

Согласно некоторым данным в 2019 году 59% российских компаний столкнулись с утечками информации. При этом 63% опрошенных компаний скрыли инцидент и не сделали никаких оповещений. Самые высокие показатели были в банковском секторе. В большей части инцидентов были виноваты рядовые сотрудники.

В первом полугодии 2020 года компаний, заявивших об утечках информации, стало уже 91%. Причиной большей части случаев стали намеренные действия, остальное — невнимательность и наивность.

Из-за пандемии многие компании по всему миру вынуждены были спешно переводить свои коллективы на удаленный формат работы. Инфраструктура в режиме «удалёнки» стала уязвимее — у работодателей не хватало ИТ-ресурсов, сотрудники использовали для работы собственные гаджеты, небезопасные массовые сервисы, часто у них не было представления, какие настройки безопасности применять. Работая из дома, люди также теряют бдительность: в случае потенциального фишинга в офисе можно посоветоваться с коллегами, позвать системного администратора, а дома каждый полагается на себя. Кроме того, дома больше возможностей обойти правила, поскольку за спиной не стоит начальник, коллеги, нет камер наблюдения.

По мнению экспертов в ближайшее время коренного перелома в борьбе с утечками по вине внутренних нарушителей ожидать не стоит, однако можно сдержать рост их числа, правильно настраивая системы для контроля передачи информации по различным каналам (включая мессенджеры), переходя на современные решения по управлению доступом и внедряя системы контроля действий сотрудников и предиктивную аналитику. Утечки информации, как и другие проблемы безопасности, зачастую связаны с ростом компаний и с тем, что развитие безопасности в компаниях отстает от развития бизнеса и ИТ.

Источник: РБК

Поиск
Мы в соцсетях
Рассказываем об информационной безопасности и актуальных ИТ-решениях, делимся своими кейсами и новостями ИТ: Telegram-канал компании «Рубикон»
Дзен-канал компании «Рубикон»
Услуги

Подпишитесь на получение новостей

Чтобы первыми узнавать о наших новых решениях, событиях в мире информационных технологий и информационной безопасности, а так же получать персональные предложения именно для вас.

Наш сайт использует файлы cookies, чтобы улучшить работу и повысить эффективность сайта. Продолжая работу с сайтом, вы соглашаетесь с использованием нами cookies и политикой конфиденциальности.

Принять